越境EC、広告配信、ソーシャルメディア運用、データテストなどのシナリオにおいて、多くのユーザーが共通の問題に直面しています。新しいブラウザ設定（新規プロファイルの作成）を使用したり、アカウントを変更したり、キャッシュをクリアしたりしても、プラットフォームは依然としてこれらのアカウントを識別し、関連付けることができるのです。

実際のところ、問題は単純なブラウザ設定にあるのではなく、プラットフォームのアカウントリスクコントロールメカニズムにあります。昨今、単に新しいブラウザ設定を作成するだけでは、こうした情報を分離することはできません。本日は、アカウント関連付けの真の理由とその他の関連コンテンツについて、詳しく解説します。

Ⅰ. ブラウザ設定とは何ですか？

ブラウザ設定とは、ブラウザユーザーの基本的な設定情報のことを指します。Google ChromeやMozilla Firefoxなどの一部のブラウザでは、同一コンピューター上で複数のユーザーがログインすることができ、これら異なるユーザーの設定がそれぞれ異なるブラウザ設定となります。

前述した新しいブラウザ設定の使用とは、他の複数のユーザーアカウントでログインし、異なる設定を適用することを意味します。従来のプラットフォーム検出メカニズムでは、異なるブラウザ設定を使用するとCookieなどの情報が異なるため、複数のブラウザ設定を利用して複数アカウントを管理するユーザーもいました。

Ⅱ. プラットフォームはどのように複数のアカウントが同一人物によって使用されていると判断するのですか？

現在、多くの有名プラットフォームは、単一の要因でアカウントの所有者を判断するのではなく、多次元かつ総合的なリスクコントロールメカニズムを採用して検証を行っています。例えば以下の通りです。

1. ネットワーク層情報

多くのユーザーは、単にIPアドレスを変更すれば問題が解決すると考えていますが、実際にはプラットフォームがアクセスできる情報は基本的なIP情報だけにとどまりません。IPセグメントがデータセンター/プロキシサービスプロバイダー由来かどうか、同一IPセグメント下での過去の行動密度、IPの使用時間に異常がないか（短期間での頻繁な切り替え）、IPが地理位置/タイムゾーン/言語と一致しているかなども確認しています。

ログインIPに異常がある場合、またはIPの行動が自動化または異常な使用パターンに類似している場合、アカウントの関連付けやリスクコントロールが容易にトリガーされます。

2.ブラウザフィンガープリント

新しいブラウザ設定を使用しても、分離されていない高度なブラウザフィンガープリントが存在する可能性があります。これには、Cookie、LocalStorage、SessionStorage、User-Agent（ブラウザの種類とバージョン）、画面解像度、タイムゾーン、言語、WebRTC、Canvas、WebGLなどのフィンガープリントパラメータが含まれます。

個々の情報は些細に見えるかもしれませんが、ビッグデータモデルにおいては、これらが組み合わされてアカウントに紐付けられ、記録と識別に使用されます。

3. 行動フィンガープリント

技術的なパラメータと比較して、人間の行動パターンはより安定しており、偽装が困難です。一部のプラットフォームは、ログイン時間の一致性が高いか、ページ閲覧パスが類似しているか、マウスの移動軌跡、クリックリズム、フォーム入力の順序と滞在時間などを分析することに重点を置いています。

異なるブラウザ設定を使用していても、複数のアカウントが類似した時間にログインし、類似した方法で類似した操作を行う場合、システムによって関連付けられる可能性が高くなります。ただし一般的に、アカウント自体にマークが付けられているか、操作が機械的すぎない限り、プラットフォームは行動フィンガープリントを詳細に確認することはありません。

Ⅲ. 新しいブラウザ設定を作成したにもかかわらず、なぜアカウントが依然として関連付けられるのですか？

実際のケースに基づくと、一般的な理由は主に以下の側面に分類されます。

1. 設定は異なるように見えるが、その他のフィンガープリントが同一である

例えば、すべての設定で同じシステムテンプレートを使用し、解像度、言語、タイムゾーンが高度に一致しており、ブラウザのバージョンとシステムバージョンが過度に同一である場合などです。プラットフォームから見れば、これは異なるユーザーが使用する環境ではなく、一括生成された環境に見えるため、検出されることになります。

2. ネットワーク環境と設定の不一致

これは非常に典型的な問題です。例えば、欧州のIPアドレスを使用しながらアジアのタイムゾーンを設定したり、言語を英語に設定しながら明らかに母語話者ではない行動パターンを示したり、IPの切り替え頻度が通常のユーザーよりもはるかに高かったりする場合などです。これらの矛盾は、アカウント全体のリスクスコアを直接的に上昇させます。

3. 長期的な行動の一致性の無視

多くのユーザーは初日は規格化された運用を行いますが、時間の経過とともに操作が雑になり、複数のアカウントが同時にオンラインになり、作業プロセスが高度に同期するようになります。一部のプラットフォームは単一のログインだけを確認するのではなく、継続的な観察を行っています。

Ⅳ. この問題を解決するにはどうすればよいですか？

前述した状況に基づくと、最も重要な問題は実際にはブラウザフィンガープリントとブラウザ設定に関連するものです。結局のところ、行動フィンガープリントは、アカウントが他のリスクコントロールメカニズムによってフラグ付けされた後にのみ検証されることがほとんどです。したがって、最も必要なのはブラウザフィンガープリントの問題を解決することです。

現在、信頼性が高く安定したブラウザフィンガープリント環境を作成するには、一部の専門的な不正検出対策ブラウザを使用するしかありません。例えばMostLogin 不正検出対策ブラウザは、適切かつ独立したブラウザフィンガープリントを迅速に作成するのに役立ちます。

MostLogin 不正検出対策ブラウザは、安定したブラウザフィンガープリント環境の作成に加え、個別のプロキシの設定やチームコラボレーション権限の割り当ても可能です。これにより、アカウントのセキュリティを保護するだけでなく、全体的な効率も向上させることができます。

結論

アカウント関連付けのリスクを真に低減するには、専門的な不正検出対策ブラウザを使用して、各アカウントに独立した、真実かつ長期的に安定したブラウザフィンガープリント環境を作成する必要があります。これによってのみ、アカウントのセキュリティと安定性を根本的に向上させることができます。

よくある質問

IPアドレスを変更したにもかかわらず、なぜ私のアカウントは依然として関連付けられるのですか？

プラットフォームがアカウントの所有者を判断する際には、IPアドレス自体だけを確認するのではなく、様々な側面の情報を分析するためです。ネットワーク環境とデバイス設定の間に明らかな矛盾が存在する場合、IPを変更してもアカウントは依然として高リスクアカウントとして容易に識別されます。

ブラウザフィンガープリントとは何ですか？なぜそれほど重要なのですか？

ブラウザやデバイスが動作中に生成する一連の環境特性、例えばUser-Agent、画面解像度、タイムゾーン、言語などの情報のことを指します。これらは組み合わされて一意の識別子となり、長期的な識別とアカウント関連付けに使用されます。

行動フィンガープリントは本当にアカウント関連付けにつながるのですか？

はい、ただし通常は補助的な判断に用いられます。具体的でより一般的に使用されるユーザー識別方法は、依然としてブラウザフィンガープリントと関連する判断方法です。